como funciona un antivirus

Un antivirus es un conjunto de herramientas indispensable para la seguridad e integridad de los datos en los equipos electrónicos conectados a internet. Y a pesar que todo el mundo utiliza uno, pocos son los que saben cómo funciona un antivirus. Por ello, en este artículo vamos a ver (sin profundizar en tecnicismos) las acciones que llevan a cabo los antivirus en los equipos.

Cómo protege un antivirus?

Lo que hoy conocemos como antivirus, es un tipo de software con el principal propósito de detectar y bloquear acciones maliciosas originadas por otro software (generalmente conocido como malware). Un antivirus dispone de distintas herramientas que incorporan funcionalidades varias para el análisis de archivos, de red o comportamiento de programas (entre muchos otros).

detección de malware

La función principal: Detectar malware

Análisis basado en firmas

Los antivirus utilizan 2 métodos capaces de programas o acciones maliciosas en los equipos. El primer método se basa en el reconocimiento de firmas. Es decir, la empresa que provee el antivirus tiene una gran base de datos con todas las firmas de los archivos maliciosos conocidos, y lo que hace es comparar los nuevos archivos que entran en tu equipo con los que ya conocen ellos. La firma (o ‘hash’) de un archivo es el dato que permite identificarlo y reconocerlo, como si de un número de identificación fiscal para las personas se tratara.

Este método nos plantea un problema. Si la empresa detrás del antivirus no ha identificado nunca ese archivo como malicioso, no será capaz de reconocer las futuras infecciones en otros equipos. Además, se crean más archivos maliciosos de los que los antivirus pueden identificar, por lo que la detección por firmas está quedando algo obsoleta. Por ello se desarrollaron otros métodos de detección, como el análisis heurístico.

/* Es de vital importancia mantener el software antivirus, su base de firmas y algoritmos heurísticos actualizados a la última versión disponible. */

Análisis heurístico

La heurística nace como complemento ‘proactivo‘ para cubrir los puntos flojos de la detección basada en firmas. El análisis heurístico analiza en tiempo real el comportamiento de los procesos en un equipo. Su comportamiento está basado en reglas y criterios que determinarán si un archivo es malicioso o no.

Te puede interesar:  Winrar: detectada una nueva vulnerabilidad crítica

El análisis heurístico asigna una puntuación a la actividad llevada a cabo por un proceso. Por ejemplo, cuando se intenta modificar el registro, o modificar algún archivo propio de Windows, se le asignará una puntuación. Si esta puntuación supera un umbral determinado se considerará malicioso.

A pesar que el análisis heurístico pueda parecer ‘la salvación’, también tiene sus contras:

  • El principal problema del análisis heurístico son los falsos positivos que da. Es decir que una aplicación totalmente segura puede ser detectada por el antivirus como maliciosa.
  • El segundo problema es la carga que produce el análisis en el equipo. Este tipo de análisis requiere de más trabajo por parte del procesador del equipo, por lo que el rendimiento del sistema puede verse afectado durante su uso.

Ahora que ya sabes que los antivirus son fundamentales para la seguridad de los equipos y smartphones, y conoces su función principal , no te olvides de mantenerlo activo y siempre actualizado.

Además a día de hoy, los antivirus o ‘suites de seguridad’ te acompañan con otras muchas herramientas para mantener tus equipos y redes locales a salvo.

¿Sabías ya cómo funciona un antivirus? ¿Conoces algún método de seguridad para tus equipos? ¡Cuéntanoslo más abajo en los comentarios!